情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

BIND 9の脆弱性を悪用したコードを確認

by ·

  • 元記事:BINDの脆弱性(CVE-2016-2776)を標的とした無差別な攻撃活動の観測について
  • 元記事:SC BIND 9 サービス運用妨害の脆弱性 (CVE-2016-2776) に関する注意喚起
  • HP:警察庁
    • 発表日時 2016/10/5

    BINDの脆弱性を突いた実証コードが確認され、早急にアップデートをするよう呼び掛けている。
    BIND 9.0.x~9.8.x、9.9.0~9.9.9-P2、9.9.3-S1~9.9.9-S3、9.10.0~9.10.4-P2、9.11.0a1~9.11.0rc1にはサービス運用妨害の脆弱性が存在し、細工されたクエリーへのレスポンス形成の際に、buffer.cにてアサーションに失敗し、namedが終了する。この脆弱性に対する実証コードが公開され、警察庁にてこの脆弱性を悪用した攻撃も確認されている。この脆弱性を悪用した攻撃に備えるためにもこの脆弱性を修正したBIND 9.9.9-P3、9.10.4-P3、9.11.0rc3、9.9.9-S5へ早急にアップデートするよう呼び掛けている。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ